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Anspruche 

10 1. Verfahren zum Betrieb eines Schnurlos- 

Kommunikationssystems , das auf der Funkschnittstelle mit 
einem offentlichen Mobilkommunikationssystem, welches 

I mindestens eine Funktion zur Authentikation aufweist, im 

wesent lichen kompatibel ist, dadurch gekennzeichnet , 

15 daS die Basisstation des Schnurlos-Kommunikationssystems mit 
Einrichtungen zum Lesen und Schreiben von Inf ormationen 
von/auf Identif ikationsmodulen ausgerustet ist und iiber eine 
geeignete Software verfiigt, um in Verbindung mit den auf den 
Identif ikationsmodulen abgelegten Daten die Funktionen eines 

20 Heimatregisters bzw. einer Berechtigungszentrale 

bereitzustellen, so daS berechtigte Mobilendgerate , die sich 
im Versorgungsgebiet des Schnurlos-Kommunikationssystems 
befinden, sich bei der ihnen zugehorigen Basisstation 
authentisieren und einbuchen konnen. 

25 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daS 
wesentliche Bereiche der Daten des in der Basisstation 
benutzten Identif ikationsmoduls identisch mit den auf der 
Chipkarte (SIM) eines zugangsberechtigten Mobilendgerates 

3 0 abgelegten Daten ist. 

3. Verfahren nach einem der Anspruche 1 oder 2, dadurch 
gekennzeichnet, daS vom Netzbetreiber des 
Mobilkommunikationssystems die Berechtigung des 

35 Mobilendgerates zum Einbuchen bei der Basisstation des 
Schnurlos-Kommunikationssystems gesperrt werden kann . 



4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch 
gekennzeichnet , daS auf dem Ident if ikat ionsmodul neben 
individuellen Teilnehmerdaten zur Authentisierung weitere 

5 Daten, namlich die erlaubten Frequenzen, die maximal 

zulassigen Ausgangsleistungen fur die Basisstation und das 
Mobilendgerat , die zulassigen Dienste (Telefonie, 
Dateniibertragung, Fax etc.) und alle anderen 

Initialisierungsparameter , auf die der Net zbetreiber Einfluss 
0 nehmen will und welche Rahmenvorgabe fiir den Betrieb der 

Basisstation des Schnurlos-Systems sind, nicht manipulierbar 
abgelegt sind. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch 

5 gekennzeichnet, daS die Funkschnittstelle der Basisstation 

des Schnurlos-Kommunikationssystems im Frequenzspektrum eines 
of f entlichen Mobilkommunikationssystems arbeitet . 

6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch 
0 gekennzeichnet, daS auf der Funkschnittstelle eine 

Verschliisselung der iibertragenen Daten angewendet wird. 

7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch 
gekennzeichnet, daS die Basisstation einen Zeitgeber (Timer) 

5 beinhaltet, der vom Netzbetreiber auf eine bestimmte Zeit 
programmiert ist, und der bei rechtmafiiger Benutzung der 
Basisstation durch den Teilnehmer immer automatisch 
zuriickgesetzt wird, wobei die Basisstation bei 

Nichtbenutzung, d.h. nach Ablauf der im Timer programmierten 
0 Zeitspanne die Berechtigung verliert, ihren Sender auf den 
Frequenzen des Mobilkommunikationssystems in Betrieb zu 
nehmen . 

8. Verfahren nach einem der Anspriiche 1 bis 7, dadurch 
5 gekennzeichnet, daS bei automat ischer Abschaltung der 



Basisstation durch Timerablauf die Moglichkeit einer 
Notwiederauf nahme des Betriebes vorgesehen ist . 

9. Verfahren nach einem der Anspriiche 1 bis 8, dadurch 

5 gekennzeichnet , daS eine Notwiederauf nahme des Betriebes der 
Basisstation nur innerhalb eines definierten Zeitfensters 
moglich ist. 

10. Schnurlos-Kommunikationssystem zur Durchfuhrung des 
0 Verfahrens gemaS den Anspriichen 1 bis 9, dadurch 

gekennzeichnet, daS die Basisstation (1) des Schnurlos- 
Kommunikationssys terns mit mindestens einem Lese-/Schreibgerat 
ausgerustet ist, mit welchem Inf ormat ionen ublicher 
Identif ikationsmodule (7) eines offentlichen 
5 Mobilkommunikationssystems gelesen und geschrieben werden 
konnen, und in der Basisstation (1) eine geeignete Software 
implementiert ist, welche Inf ormationen von dem 
Identif ikationsmodul (7) , liest bzw. Inf ormat ionen auf das 
Identif ikationsmodul schreibt und diese verarbeitet . 

0 

11. Schnurlos-Kommunikationssystem nach Anspruch 10, dadurch 
gekennzeichnet, dafi als Identif ikationsmodul (7) die in 
Mobilkommunikationssystemen ublicherweise benutzten 
Chipkarten (SIM), wie z.B. nach ISO ID-1, ID-000, DCS 1800, 

5 PCS 19 00, verwendet werden. 
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Anmelder: DeTeMobil Deutsche Telekom MobilNet GmbH 
Landgrabenweg 151, 53227 Bonn 

Zu einem of f entlichen Mobilkommunikat ionssystem kompatibles 

Schnurlos-Komm unikationssYStem 



Die Erfindung betrifft ein zu einem offentlichen 
Mobilkommunikationssystem kompatibles Schnurlos- 
Kommunikationssystem nach dem Oberbegriff des Patentanspruchs 
1 . 

Bei den heutigen mobilen Kommunikationssystemen gibt es eine 
klare Unterscheidung zwischen Offentlichen Mobilf unksystemen, 
wie z.B. dem GSM-System, und privaten Schnurlos- 
Kommunikationssystemen, die z.B. nach dem digitalen DECT- 
Standard arbeiten. Dies hat zu unterschiedlichen 
Geratesystemen gefuhrt, welche entweder fiir den 
Mobilf unkbetrieb oder den Schnurlos-Betrieb geeignet sind. 

Es wurden schon Versuche unternommen, Endgerate, insbesondere 
Mobilendgerate, zu konstruieren, welche zum Betrieb in zwei 
verschiedenen Mobilkommunikationssystemen geeignet sind. 
Aufgrund der Inkompatibilitat der verschiedenen Standards 
fuhrt dies jedoch zu relativ benutzerunf reundlichen und 
teueren Losungen. 

Ein anderer Ansatzpunkt liegt darin, die Basisstation eines 
Schnurlos-Kommunikat ionssystem derart einzurichten, daS diese 
zu einem offentlichen Mobilkommunikationssystem kompatibel 
ist, d.h. mit herkommlichen Mobilendgeraten des offentlichen 
Mobilkommunikat ionssystems kommunizieren kann. Es fehlt 
jedoch an geeigneten Losungsvorschlagen zur Realisation, z.B. 



der erf orderlichen Sicherheitsf unktionen . Ein Problem liegt 
dabei darin, dafi die Basisstation des Schnurlos- 
Kommunikationssystem mit einem leitungsgebundenen Festnetz 
verbunden ist, so daS eine direkte Beeinf lussung der 
Basisstation iiber das Mobilkommunikat ionssystem nicht moglich 
ist . 

Aufgabe der Erfindung ist es daher, ein Schnurlos- 
Kommunikat ionssystem mit Sicherheitsf unktionen vorzuschlagen, 
welches mit einem offentlichen Mobilkommunikationssystem 
kompatibel ist und die Benutzung zugehoriger Mobilendgerate 
erlaubt . 

Eine weitere Aufgabe besteht darin, daS das Schnurlos- 
Kommunikationssystem trotz seiner Eigenschaft als privates 
System die Moglichkeit aufweisen soil, unter Kontrolle des 
jeweiligen Mobilkommunikations-Netzbetreibers eingerichtet 
und betrieben zu werden. 

Zur Losung der gestellten Aufgabe ist die Erfindung durch die 
Merkmale des Anspruchs 1 gekennzeichnet . 

Das Wesen der Erfindung besteht darin, die Basisstation des 
Schnurlos-Kommunikationssystems mit einem geeigneten Lese- 
/Schreibgerat auszustatten, mit welchem Inf ormationen 
herkommlicher Ident if ikationsmodule , darunter werden 
verstanden z.B. Chipkarten, SIM's (Subsciber Identity 
Modules) , allgmein alle aktiven inf ormationsspeichernden und 
informationsverarbeitenden Datentrager, gelesen und 
beschrieben werden konnen. In Verbindung mit einer geeigneten 
Software und den auf dem Identif ikationsmodul abgelegten 
Daten ist die Basisstation des Schnurlos- 

Kommunikationssys terns nun in der Lage, die Funktionen einer 
Basisstation des Mobilkommunikationsnetzes mit 

Authentif iktionsfunktionalitat , genauer, die Funktionen eines 
Heimatregisters (HLR: Home Location Register) bzw. einer 
Berechtigungszentrale (AUG: Authentication Center) zu 
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iibernehmen. Damit kann sich jedes zur Benutzung befugte - 
Mobilendgerat bei der Basisstation des Schnurlos- 
Kommunikationssystems einbuchen und liber das Festnetz 
kommunizieren . 

Im folgenden bezieht sich der Begriff „Basisstation" , sofern 
nicht anders angegeben, auf die Basisstation des Schnurlos- 
Kommunikationssys terns . 

Im folgenden wird eine von vielen Moglichkeiten des 
Erf indungsgedankens am Beispiel eines GSM- 

Mobilkommunikationssystems beschrieben. Die Erfindung ist 
jedoch nicht auf das GSM-Mobilkommunikat ionssystem 
beschrankt . 

Mit der Implement ierung eines oder mehrerer Chipkartenleser/- 
schreiber und einer ublichen SIM-Chipkarte in der 
Basisstation des Schnurlos -Kommunikationssystems wird 
erreicht, daS der Betrieb der Basisstation unter Kontrolle 
des jeweiligen GSM-Netzbetreibers arbeitet und daS dem 
Teilnehmer im ,,GSM-Schnurlosbetrieb" Sicherheitsmerkmale , wie 
z,B. Authentikation und Verschlusselung der Gesprachsdaten, 
wie beim Betrieb im GSM-Mobilf unknetz geboten werden. Wichtig 
ist, daS die zum Betrieb der Basisstation benotigte Chipkarte 
allein durch den Netzbetreiber ausgegeben wird, wie es auch 
bei GSM-Mobilendgeraten iiblich ist. 

Die in der Basisstation verwendete Chipkarte ubernimmt 
hierbei zusammen mit einer geeigneten, in der Basisstation 
implementierten Software die Funktionen des Heimatregisters 
(HLR) bzw. der Berechtigungszentrale (AUG) , das heisst, das 
Mobilendgerat authentisiert sich nun gegeniiber der 
Basisstation des Schnurlossystems , und nicht, wie gewohnt 
gegeniiber dem Mobilf unknetz . Dabei wird anhand der 
implementierten Software in der Basisstation eine Zufallszahl 
generiert, die mit dem in beiden Chipkarten, der Chipkarte 



der Basisstation und der Chipkarte des Mobilendgerats , 
identisch abgelegten Ki-Schliissel und dem GSM- 
systemspezif ischen A3 -Algorithmus zu je einer SRES-Antwort 
(Authentisierungsergebnis) umgeformt wird. Bei 
5 Ubereinstimmung der beiden Authent isierungsergebnisse - der 
Basisstation und des Mobilendgerats - ist die 

Authentif ikation erfolgreich. Diese Authent isierungsprozedur 
gleicht der des GSM-Systems. 

10 Aus der gleichen Zufallszahl wird mit dem Ki-Schlussel und 
dem A8 -Algorithmus in bekannter Weise der Schlussel 
hergeleitet, der zur Verschliisselung der Kommunikation auf 
der Funkschnittstelle im Schnurlosbetrieb dient (wie beim 
GSM-System) . 

15 

Neben den iiblichen personenspezif ischen Daten konnen auf dem 
SIM der Basisstation noch zusatzliche Daten, wie z.B. die 
erlaubten Frequenzen, die maximal zulassigen 
Ausgangsleistungen fiir die Basisstation und das 
20 Mobilendgerat , die zulassigen Dienste (Telefonie, 
Dateniibertragung, Fax etc) und alle anderen 

Initialisierungsparameter , auf die der Netzbetreiber Einfluss 
nehmen will und welche die Basisstation benutzen darf, nicht 
manipulierbar abgelegt werden. Dies entspricht, zumindest fiir 
25 die Dienste, der bekannten Berechtigungsverwaltung im 
Heimatregister (HLR) eines GSM-Mobilf unknet zes . 

Durch geeignetes Schlusselmanagement kann erreicht werden, 
daS mehrere Teilnehmer, z.B. Familienangehorige , iiber ein und 
3 0 dieselbe Basisstation kommunizieren konnen. Dazu ist als 

erste Moglichkeit vorgesehen, daS jeder Teilnehmer, der die 
Basisstation benutzen will, seine eigene zweite SIM-Karte 
besitzt, die in die Basisstation eingesteckt werden kann. Die 
Basisstation benotigt hierfur mehrere Kartenlesegerate . 



Eine andere Moglichkeit besteht darin, daS auf der SIM-Karte 
der Basisstation Daten und Schliissel fur mehrere Teilnehmer 
gespeichert sind. 

Des weiteren ist ein Gruppenschliissel in der Basisstation 
denkbar, der die Authentikation mehrerer individueller 
Teilnehmer erlaubt . 

Wichtig ist, daS die in der Basisstation verwendete Chipkarte 
im Kernbereich identische Inf ormationen enthalt, wie die 
Chipkarte de GSM-Mobilendgerates , die mit der Basisstation 
betrieben werden soli. Nur wenn die personlichen 
Benutzerdaten, insbesondere die Sicherheitsf unkt ionen auf 
beiden Karten ubereinstimmen, kann sich ein Mobilendgerat bei 
der Basisstation authentisieren und einbuchen. 

Bei Kiindigung des regularen GSM-Teilnehmerverhaltnisses wird 
in der SIM-Karte des Mobilendgerates , vorzugsweise iiber die 
GSM-Funkschnittstelle, die Berechtigung zum Kommunizieren mit 
der Basisstation geloscht. Damit ist ein weiterer Betrieb der 
Basisstation auf den jeweiligen vom spezifischen 
Netzbetreiber f reigeschalteten Frequenzen nicht mehr sinnvoll 
moglich, da sich das Mobilendgerat nicht mehr bei der 
Basisstation authentisieren kann. 

Eine mogliche Ausf uhrungsf orm sieht zudem vor, daS die 
Basisstation einen Zeitgeber (Timer) beinhaltet, der vom 
Netzbetreiber auf eine bestimmte Zeit programmiert ist, und 
bei Benutzung der Basisstation durch den Teilnehmer immer 
wieder automat isch zuruckgesetzt wird. Bei Nichtbenutzung der 
Basisstation, z.B. nach Kiindigung des 

Teilnehmerverhaltnisses, verliert die Basisstation nach 
Ablauf der programmierten Zeitspanne die Berechtigung, den 
Sender auf den Frequenzen des Mobilkommunikationssystems in 
Betrieb zu nehmen. Wird die Basisstation fur langere Zeit 
nicht benutzt, kann die Funktion des Timers durch abschalten 
der Basisstation eingefroren werden. 
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Hat der Teilnehmer z.B. vor Antritt eines langen Urlaubs, 
vergessen, die Basisstation abzuschalten und hat sich diese 
automatisch deaktiviert, so ist innerhalb eines definierten 
Zeitfensters die Moglichkeit einer Notwiederauf nahme 
5 vorgesehen. 

Zur Realisierung einer GSM-kompatiblen Basisstation ist diese 
zunachst mit einem Kartenleser fur GSM-SIM-Karten 
auszustatten. Weiterhin muS die Basisstation dazu in der Lage 
10 sein auf GSM-Standardf requenzen zu senden und zu empfangen. 
Die Steuerung der Funktionen der Basisstation erfolgt liber 
eine geeignete Software, wie sie z.B. in den GSM-Endgeraten 
benutzt wird, und welche die GSM-ubliche Authent if ikat ion und 
weiteren Funktionen durchfuhrt und steuert . 

15 

Das Mobilendgerat selbst bedarf nur geringer 
sof twaretechnischer Modif ikation . 

Figur 1 zeigt schematisch eine beispielhaf te physikalische 
20 Constellation des erf indungsgemaSen Systems; 

Figur 2 zeigt schematisch eine beispielhaf te logische 
Konstellation des erf indungsgemaSen Systems. 

,0 25 In Figur 1 sind schematisch einige Einrichtungen eines 

offentlichen Mobilkommunikationssys terns dargestellt. Es ist 
ein Mobilendgerat 3 vorhanden, welches sich im 
Versorgungsbereich einer Basisstation 4 des 

Mobilkommunikationssystems befindet und mit dieser iiber die 
3 0 Funkschnittstelle verschliisselt kommunizieren kann. Die 

Basisstation 4 des Mobilkommunikationssystems ist mit einer 
Vermittlungsstelle 5 verbunden, die Zugang zu einem 
offentlichen Festnetz 9 hat. Weiterhin steht die 
Vermittlungsstelle 5 mit dem Heimatregister (HLR) und der 
35 Berechtigungszentrale (AUG) des Mobilf unknetzes in Kontakt . 
Will sich das Mobilendgerat 3 im Mobilkommunikat ionsnetz 



einbuchen, so wird in bekannter Weise innerhalb des 
Heimatregisters bzw. der Berechtigungszentrale 6 eine 
Authentif ikation des Mobilendgerates 3 durchgef uhrt , 

5 Des weiteren ist eine ebenfalls mit einem offentlichen 
leitungsgebundenen Festnetz 2 (PSTN, ISDN) verbundene 
Basisstation 1 (HBS) eines Schnurlos -Kommunikat ionssystems 
dargestellt. Aufgrund der geringen Ausgangsleistung ist der 
Versorgungsbereich der Basisstation relativ klein. In der 
10 Regel befindet sich die Basisstation 1 innerhalb des 

Versorgungsbereiches einer oder mehrerer Basisstationen 4 
eines offentlichen Mobilkommunikationsnetzes . 

Wie in Figur 2 dargestellt ist, authentisiert sich das 
15 Mobilendgerat 3 im Mobilf unkbetrieb iiber das Mobilf unknet z , 
und zwar mit Hilfe eines spezifischen 

Identif ikationsschliissels (Ki-Schliissel) der einerseits in 
der SIM-Karte 8 des Mobilendgerates 3 und andererseits im 
Heimatregister 6 (HLR) bez . der Berechtigungszentrale (AUG) 
20 des Mobilkommunikationssystems abgelegt ist. 

Erf indungsgemafi ist nun die Basisstation 1 des Schnurlos - 
Kommunikationssystems mit einem Identif ikationsmodul 7 (z.B. 
ebenfalls mit einer SIM-Karte) und einer geeigneten Software 
!^ 2 5 ausgestattet , um in Verbindung mit den auf dem 

Identif ikationsmodul 7 abgelegten Daten nun dieselben 
Funktionen und Aufgaben wahrzunehmen, die das Heimatregister 
bzw. die Berechtigungszentrale des Mobilkommunikationssystems 
wahrnehmen, so daS das Mobilendgerat 3, sofern es sich im 
30 Versorgungsgebiet des Schnurlos -Kommunikationssystems 

befinden und eine Zugangsberechtigung hat, sich bei der ihr 
zugehorigen Basisstation 1 des Schnurlossystems 
authentisieren, einbuchen und verschliisselt kommunizieren 
kann . 
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Das ist nur moglich, wenn wesentliche Bereiche der Daten des 
in der Basisstation 1 benutzten Identif ikationsmoduls 7 
identisch mit den auf der Chipkarte (SIM) des 
zugangsberechtigten Mobilendgerates 3 abgelegten Daten ist. 

Erf indunggemaS ist die Basisstation 1 des Schnurlossystems 
nun kompatibel zum Mobilkommunikationssystem, d.h. im 
Standby-Modus sendet die Basisstation 1 des Schnurlossystems 
periodisch eine spezifische Kennung aus, urn seine Anwesenheit 
und Betriebsbereitschaf t anzuzeigen. Das Mobilendgerat 3 hort 
das Frequenzband nach der spezifischen Kennung der 
Basisstation 1 ab . Wenn das Mobilendgerat 3 in den 
Versorgungsbereich der Basisstation 1 kommt, und deren 
Kennung storungsfrei empfangt, wird das Mobilendgerat 3 
versuchen sich in beschriebener Weise bei der Basisstation 1 
einzubuchen. Dazu werden, wie beim GSM-System, 
Authentisierungs- und Initialisierungsnachrichten zwischen 
Basisstation 1 und Mobilendgerat 3 ausgetauscht . War die 
Authentisierung erfolgreich kann das Mobilendgerat 3 uber das 
Festnetz 2 kommunizieren, ohne Umweg iiber das 
Mobilkommunikationsnetz . 

Naturlich ist es auch moglich daS mehrere berechtigte 
Mobilendgerate 3 ohne Mitwirkung eines offentlichen 
Festnetzes 2, 9 oder des Mobilkommunikationsnetzes iiber die 
Basisstation 1 des Schnurlos-Kommunikationsnetzes miteinander 
verschlusselt kommunizieren . 
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Die Erfindung betrifft ein Verfahren zum Betrieb eines 
5 Schnurlos-Kommunikationssys terns, das auf der 
Funkschnittstelle mit einem offentlichen 

Mobilkommunikationssystem, welches mindestens eine Funktion 
zur Authentikation aufweist, im wesent lichen kompatibel ist, 
und eine Vorrichtung zur Durchfiihrung des Verfahrens unter 
10 Bereitstellung der Sicherheitsf unktionalitat des offentlichen 
Mobilkommunikationssystems (Authentisierung , 
Verschliisselung) . 

Dabei ist die Basisstation des Schnurlos- 
Kommunikationssystems mit Einrichtungen zum Lesen und 

15 Schreiben von Inf ormat ionen von/auf Identif ikationsmodulen 
ausgeriistet und verfiigt uber eine geeignete Software, urn 
zusammen mit den auf dem Identif ikationsmodul abgelegten 
Daten die Funkt ionen eines Heimatregisters (HLR) bzw. einer 
Berechtigungszentrale (AUG) bereitzustellen, so daS 

20 berechtigte Mobilendgerate , die sich im Versorgungsgebiet des 
Schnurlos-Kommunikationssystems befinden, sich bei der 
Basisstation des Schnurlossystems authentisieren, einbuchen 
und verschlusselt kommunizieren konnen. 

Auf den Identif ikationsmodulen werden aulSerdem noch samtliche 
25 Initialisierungsparameter der Schnurlos-Basisstationen, die 
der Netzbetreiber unter Kontrolle halten will, nicht 
manipulierbar abgelegt. 
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Fig. 1: physikalische Konstellation 
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Fig. 2: logische Konstellation 



